JS 逆向求助, 运行的是字节码, 补环境也行不通
网站:aHR0cHM6Ly9kcHB0LnpoZWppYW5nLmNoaW5hdGF4Lmdvdi5jbjo4NDQzL3Byb2plY3QtaW5mb3JtYXRpb24=目的: 获取接口请求的url后缀的加密方式
网站不需要登录才能调试, 最重要的是两个文件。 html 文件 和 加密运行文件。 html 里面定义了一个meta。 有点像瑞数。
然后那个加密运行文件(chunk-dpuju37lkuza9b8t.js)里面。大概的内容是定义一个AES的加密解密,一个指纹, 还有一段nestscript/dist/vm.js at master · livoras/nestscript (github.com)
从$dunm.$byno()开始断点调试。 会处理一些XMLHttpRequest的代{过}{滤}理。 这个代{过}{滤}理最终调用了上面的nestscript。 但是nestscript 运行了一段二进制。这段二进制是通过base64 + AES 传过来的。 就是HTML里面的meta标签里的内容。 断点了几天还是没有找到url后缀的加密代码。
补环境估计也行不通。在控制台直接发送一个请求。返回的数据是报错信息。 返回的data里面也是base64 + AES 的,是一段二进制数据, 直接解码base64 是乱码。
补环境好像可行, 一楼的报错是因为payload的格式传错了。 我试试补环境
abigmiu 发表于 2024-4-3 16:20
补环境好像可行, 一楼的报错是因为payload的格式传错了。 我试试补环境
补环境也不行, 原来的网站走了一段逻辑。 用浏览器运行加密文件也得不到对应的值 打日志可以看到最后的加密结果。 不过没什么用 通过打日志的方式解析了部分生成规则。
打日志的地方是 callFunction, 这里可以打印调用的函数和返回值。
其他的按需打日志。
页:
[1]